Implement Virtual Networking - Lab AZ-104

📋 Visão Geral

Neste lab, você vai criar e configurar redes virtuais (VNets), subnets, NSGs e resolver nomes via Azure DNS.

Criar e configurar virtual networks e subnets
Configurar Network Security Groups (NSGs)
Configurar Azure DNS público e privado

💡 Conceito-chave: VNets são o bloco de construção fundamental para redes privadas no Azure, permitindo que recursos Azure se comuniquem entre si, com a internet e redes on-premises.

✅ Pré-requisitos

Uma subscrição Azure ativa
Permissões de Contributor ou superior

🌐 Task 1: Criar e Configurar uma Virtual Network

Nesta tarefa, você criará uma virtual network com múltiplas subnets.

1

No Portal Azure, pesquise Virtual networks e clique em + Create.

2

Crie o resource group az104-rg4 e configure:

Configuração	Valor
Resource group	`az104-rg4`
Name	`az104-vnet1`
Region	East US
IPv4 address space	`10.40.0.0/20`

3

Na aba IP Addresses, adicione as seguintes subnets:

Subnet	Address Range
`subnet0`	`10.40.0.0/24`
`subnet1`	`10.40.1.0/24`

4

Clique em Review + create e depois em Create.

🔧 Task 2: Configurar Subnets e NSG

Nesta tarefa, você criará e configurará um Network Security Group.

1

Pesquise Network security groups e clique em + Create.

2

Crie o NSG em az104-rg4, região East US.

3

Após criação, vá em Settings → Inbound security rules e observe as regras padrão.

4

Adicione uma regra de entrada para permitir RDP (porta 3389):

Configuração	Valor
Source	Any
Destination port ranges	`3389`
Protocol	TCP
Action	Allow
Priority	`300`

5

Vá em Settings → Subnets e associe o NSG à subnet0 da VNet.

🌍 Task 3: Configurar Azure DNS para Resolução Externa

Nesta tarefa, você configurará uma zona DNS pública no Azure.

1

Pesquise DNS zones e clique em + Create.

2

Selecione o resource group az104-rg4 e insira o nome da zona DNS (ex: contoso[random].com).

3

Após a criação, clique em + Record set e adicione um registro:

Configuração	Valor
Name	`az104-recordset`
Type	A
IP Address	IP de qualquer recurso público

4

Verifique com nslookup usando os name servers da zona DNS.

nslookup az104-recordset.contoso[random].com [nameserver1]

🔒 Task 4: Configurar Azure DNS para Resolução Interna

Nesta tarefa, você configurará uma private DNS zone para resolução de nomes interna.

1

Pesquise Private DNS zones e clique em + Create.

2

Crie a zona com nome contoso.org no resource group az104-rg4.

3

Vá em Settings → Virtual network links e adicione um link:

Configuração	Valor
Link name	`az104-vnet1-link`
Virtual network	`az104-vnet1`
Enable auto registration	Yes

4

Deploy 2 VMs na az104-vnet1 para testar o auto-registro DNS.

5

Verifique os registros A criados automaticamente na private DNS zone.

6

Teste a resolução interna com nslookup de dentro de uma VM:

nslookup az104-vm0.contoso.org
nslookup az104-vm1.contoso.org

🎉 Parabéns! Você configurou com sucesso DNS público e privado no Azure, incluindo auto-registro de VMs.

🧹 Limpeza

Remova os recursos criados:

1

Delete o resource group az104-rg4 e todos os recursos associados.

az group delete --name az104-rg4 --yes --no-wait